| | Falso telegrama instala Trojan-Downloader-Win32.Banload |
O telegrama via Internet existe, mas não funciona da forma descrita na mensagem falsamente atribuída aos Correios.
Primeiramente, segundo a legislação, não é permitido o envio de telegrama anônimo e o falso telegrama não indica o nome do remetente. Versão de janeiro de 2011 indica como remetente Correios Brasil, empresa inexistente.
E mais: o telegrama dos Correios é entregue, no endereço indicado, impresso e não como uma mensagem qualquer. Veja a página Telegrama da ECT.
Em suas páginas, a ECT informa como funciona esse tipo de telegrama:
Como funciona?
O cliente acessa o site dos Correios, a Central de Atendimento dos Correios - 0800-570-0100, ou uma das Agências da ECT, prepara e envia sua mensagem, que é roteada eletronicamente até a localidade do destinatário, onde é impressa e entregue a domicílio. |
As imagens da mensagem são chupadas do saite dos Correios e o programa maligno encontrava-se hospedado em http://www.wintergarden.co.kr/ img/ link/ visualiza.php.
No momento da distribuição do falso telegrama, domingo, 27 de janeiro de 2008, 19:33 h, o programa maligno foi enviado para análise no Virus Total. Dos trinta e dois programas antivírus a que ele foi submetido, apenas o Ikarus detectou a presença de um trojan horse (cavalo de tróia): Trojan-Downloader. Win32.Banload. bpn. Isso representa mais um alerta: mesmo que o seu antivírus esteja atualizado, não é seguro fazer o download e a instalação de nenhum arquivo ou programa recebido através de mensagem. A origem da mensagem pode até, aparentemente, ser conhecida, como neste caso, mas a mensagem é forjada. Os spammers-vigaristas estão sempre a distribuir versões novas de trojans e de programas malignos. Ocorre que, desde o momento em que um novo vírus ou trojan horse é distribuído e até que ele chegue ao conhecimento da empresa fabricante de antivírus demora algum tempo. Pelo menos algumas horas.
Durante esse tempo o novo cavalo de tróia pode passar despercebido pelo programa antivírus. O usuário pode baixar o arquivo e executá-lo sem que o antivírus detecte a sua presença.
Portanto, nada de clicar em links contidos em spams. É bem mais seguro.
Veja o Alerta sobre falsos e-mails em nome dos Correios.
Mensagem original
From: Correios Online
Sent: Sunday, January 27, 2008 7:33 PM
Subject: Telegrama Eletrônico Recebido 
| Versão de 22 de fevereiro de 2008 instalava o Trojan-Spy.Win32.Banker.edy que se encontrava hospedado em http://www. telegramaonline. com/ recebeu/ ?id= MF044554329BR. A imagem do telegrama foi chupada do saite http://www.gabmilitar. ma.gov.br/ dados/ imagens/ ect_telegrama.gif.
Em 30 de março de 2008, o falso telegrama instalava o cavalo de tróia WIN32-BANLOAD-ELB e o programa maligno encontrava-se hospedado em http://kubrussel.net/ dokeos/ claroline/ garbage/ telegrama.exe.
| From: Correios <telegrama@correios.com.br>
Date: 22/02/2008 13:12
Subject: Você recebeu um Telegrama.
|
Versão de 06 de março de 2009 diz que a vítima em potencial recebeu um Correio Eletronico de Telegrafos. Quem se interessar por saber o que significa essa coisa estranha de Correio Eletronico de Telegrafo vai instalar um trojan horse, um cavalo de tróia.
A página falsa dos correios encontrava-se hospedada em http://www.npscripts.com/. CorreiosOnLine/ e o programa malicioso em http://www.digitale- kinderbibliothek.de/. kevin/ FlashPlayer-8531.exe. As imagens foram chupadas do saite dos Correios.
| From: Correios
To: telegrafos@correios.com.br
Sent: Friday, March 06, 2009 1:30 PM
Subject: Você recebeu um Correio Eletronico de Telegrafos.
|
Em agosto de 2009 o link levava o internauta a instalar o TrojanDownloader: Win32/ Bancos.BI, Trojan. Crypt.DO ou PSW. Banker5. SRQ conforme denominação atribuída pelo fabricante do antivírus.
Mensagem original:
From: Oficial Eletrônico 08/2009.
Sent: Friday, August 07, 2009 9:52 AM
Subject: Informativo de Atos processuais na Lei nº 11.419/06 
|
Ao clicar na mensagem, abre-se página clonada mostrada abaixo:
Em agosto de 2010, o falso telegrama conduzia o internauta à página http://iloveyoumessage. gratix.com.br/AdobeFer/ a partir da qual se instalava o programa maligno InstalAdobeFlash Play10.05.18.exe.
Sent: Monday, August 09, 2010 7:20 PM
Subject: Fw:Sedex |
Versão de janeiro de 2011 tinha o cavalo de tróia hospedado em http://www.mohicanfrance. com/ xmlrpc/ Telegrama_Online.php# www.correios.com/ Telegrama e instalava o cavalo de tróia TR/Buzus. gpal, Backdoor. Win32.Poison ou BScope. Trojan.Banker. Destaque para intermidiação.
Assunto: Recebeu Um Telegrama Online
De: "Correios Brasil" <telegrama@correios.com.br>
Data: Sex, Janeiro 7, 2011 10:38 pm 
TELEGRAMA
Olá!,
NÚMERO DO TELEGRAMA: 489019283
IDENT: TS2098173922BR
Você acabou de receber um Telegrama Online dos Correios
O "Novo Telegrama" está cheio de novidades,
mais uma coisa nao mudou, quem recebe, le!
Para ler seu telegrama clique aqui ou na imagem abaixo. 
*Serviço disponível 24 horas por dia.
Após o processo de recepção ,todo o tramite será automático, não há intermidiação humana durante o processamento interno no SGM, o que confere total confidencialidade, e segurança ao conteúdo da mensagem.
Correios OnLine
Todos os direitos reservados
Empresa Brasileira de Correios e Telégrafos 2010
www.correios.com.br
|
A imagem é chupada de http://www.correiosonline.com.br/ imagens/layout/ envelopes_telegrama.gif e o link remete para o URL http://www.ge.tt/ api/1/ files/53Yfazh1/ 0/blob?download a partir do qual se faz o download do arquivo denominado www.correios.com%20(4).zip que, descompactado e executado, instala o cavalo de troia
| Downloader.Banload2.KRE | AVG | | Gen:Variant.Symmi.24943 | Ad-Aware | | TR/ATRAPS.Gen | AntiVir |
Mensagem original.
Subject: http//www.correios.com.br
Date: Tue, 27 May 2014 07:53:42 -0300
NÚMERO DO TELEGRAMA: 33623245 IDENT: MF044544329BR
você acaba de receber um Telegrama Online dos Correios. O “Novo Telegrama” está cheio de novidades, mas uma coisa não mudou: quem recebe, lê! Para visualizar seu Telegrama clique aqui ou na imagem abaixo.
Após o processo de recepção, todo o trâmite será automático, não há intermediação humana durante o processamento interno no SGM, o que confere total confidencialidade, confiabilidade e segurança ao conteúdo da mensagem.Correios OnLine Todos os Direitos Reservados
Empresa Brasileira de Correios e Telegrafos 2014
www.correios.com.br |
Atualizado em 31 de maio de 2014 |
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
